Kona Site Defender

帮助网站和 API 抵御复杂的 DDoS 和 Web 应用程序攻击的综合防护解决方案

针对开展在线业务的组织,Kona Site Defender 可为关键 Web 应用程序提供广泛的防护,帮助远离最大型且最复杂的 DDoS 和 Web 应用程序攻击。KSD 包含针对网站和 API 的强大安全防护,由业界出色的威胁研究团队进行更新,从而帮助组织紧跟不断演变的安全威胁的步调。组织可以针对其独有的应用程序要求自定义 KSD 防护。KSD 是 Akamai 边缘安全解决方案的组成部分,支持组织根据其业务需要或不断变化的威胁活动增强安全态势。它可以单独实现此目标,也可结合 Akamai 的托管安全服务。

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

客户依赖 Akamai 帮助其解决安全和性能问题

DDoS and Web Application Protection

Kona Site Defender 可提供保护网站和 API 远离 DDoS 和 Web 应用程序攻击的灵活应用程序安全解决方案:它结合了 Akamai 的专有 WAF 规则集,根据对最新攻击的了解创建并自动更新,具备组织可针对其特定业务需求定制的防护。提供可选附件功能以构建深度防御安全态势:Client Reputation 可提供进一步的威胁情报、快速 DNS 以保护您的 DNS 层,Bot Manager 可管理并缓解爬虫程序流量。

Kona Site Defender 基于全球分布式 Akamai Intelligent Edge PlatformTM 构建,不仅可以提供大规模防护,还可确保丝毫不影响安全,支持您向客户交付出色的最终用户体验,即使是面临攻击。

Kona Site Defender 提供灵活解决方案,并配备专业服务团队,可满足您的长期安全需求。

Akamai 的客户有:6000 家最大型的网络公司,包括全球前 30 家媒体和娱乐公司、全球前 20 家全球在线零售网站、150 家世界领先的新闻门户网站和 100 家全球最大的银行。我们的平台广受欢迎且遍布全球,让我们能深入了解全球各地和各行各业合法及恶意流量的分布情况。这种洞察力,再加上云安全智能数据分析引擎,让我们能交付定制化应用程序和移动安全解决方案,不仅灵活、准确,还能随时扩展。

保护业务创新、客户忠诚度和品牌价值

攻击面不断变化。攻击规模不断扩大且越来越具有针对性。基于位置的信任不再可靠。数字化转型会导致所使用的系统更加复杂,这最终会带来更多风险。利用 Akamai 边缘安全推动业务向前发展,减少攻击面,并通过缓解所生成的攻击来充分利用云的强大力量。

保护 API 和源生移动应用程序

企业依赖 API 不断发展并与客户及合作伙伴互动。API 已成为应用程序开发人员和恶意攻击者的最爱。保护此关键的生命线对于每个企业而言至关重要。KSD 强大的规则集采用被动和主动的安全模式来保护 API,旨在提供最大限度的保护。

降低安全复杂性并简化运营

保持最高水准的保护力度可能会让您的安全团队不堪重负。并非每个 Web 资产都需要相同的微调量。因此,KSD 提供了自动化保护功能,旨在为您的安全团队减负。自动化更新始终能够针对不断演变的最新威胁提供最新的保护规则。安全团队能够将精力集中于他们最需要的技能。

DevOps 安全

企业日趋倾向于采用云技术、自动化和 DevOps 实践。现在,安全已然成为这些敏捷开发流程必不可少的一部分。借助 Kona Site Defender,组织能够以编程方式更新安全控制,并将其紧密集成至开发和 CI/CD 流程。

改善报告和分析

每个安全团队都明白,其成功与否很大程度上取决于能否保持最佳的安全配置。任何不当的配置都会导致恶意流量或非预期流量抵达应用程序 — 或者更糟糕的是,会拦截合法流量。Web Security Analytics 提供针对所有安全事件的单一管理平台,可执行事件分析以及评估要保持最佳安全配置所需的任何更改

即使遭受攻击,也能保持应用程序性能

Akamai Intelligent Edge Platform™ 从您的本地和基于云的基础设施扩展至用户,支持您最大程度提高敏捷性,同时提升性能并降低与应用程序攻击有关的风险。

Akamai Intelligent Edge Platform™

Kona Site Defender 基于 Akamai Intelligent Edge Platform™ 构建,将您的安全基础设施扩展至网络边缘,并在攻击到达您的应用程序之前实施拦截。

DDoS 防护

Kona Site Defender 可保护您的应用程序远离最大型 DDoS 攻击,在边缘自动减少网络层攻击并在数秒内响应应用程序层攻击 — 最大程度减少任何潜在的停机。

Web 应用程序防火墙

Kona Site Defender 还包括高度可扩展的 Web 应用程序防火墙,借助自动化且高度可自定义的规则集保护您远离应用程序层威胁。

API 防护

Kona Site Defender 可自动检测 API 流量,提供针对 DDoS 和基于参数的攻击的以 API 为中心的防护。KSD 允许组织定义其 API 以及合法流量的具体情形,并拦截异常的访问和 API 请求。

规则更新

Akamai 将了解针对最大型且最频繁遭受攻击的网络组织的最新攻击,并以透明的方式持续更新 Kona Site Defender 的安全规则集,让您获得完整的控制权。

虚拟补丁

Kona Site Defender 可为您的应用程序提供虚拟补丁,可立即抵御各类已知的漏洞,同时还提供自定义规则以快速抵御新的漏洞或针对您的网站流量轻松定制防御措施。

100% 可用性和正常运行时间

Kona Site Defender 基于高恢复能力的自愈平台而构建,提供 100% 的正常运行时间 SLA。

性能增强

得益于 Akamai CDN 的内置性能功能(如动态缓存、高级减载、TCP 优化),为用户提高网站性能,即使是面临最大型攻击。

管理 API

针对常见配置任务的管理 API 支持组织将安全控制集成至其软件开发和交付流程。

高级报告和分析

详细的安全事件评估支持您的安全团队更有效地评估为保持满足您特定业务需求而定制的最佳安全配置所需的更改。

DDoS 防护

Kona Site Defender 提供不间断保护来应对最大型 DDoS 攻击。它能在数秒内响应网络和应用程序层攻击,并且基于智能边缘平台构建,可提供超过 61 Tbps 的流量。具备吸收最大型攻击的容量

Web 应用程序防护

Web 应用程序防火墙包含丰富的预定义和可配置应用程序层防火墙规则集。由 Akamai 对 15 至 30% 的全球及各行业 Web 流量的独特见解来确保规则准确性。

API 防护

Kona Site Defender 采用主动和被动的安全模式,增强对 API 的保护以远离恶意调用和 DDoS 攻击。客户可以定义允许的请求和调用类型Kona Site Defender 将检测 API 主体和路径参数中的 JASON 和 XML 内容,以确定是否存在风险内容。

DevOps 安全

企业日趋倾向于采用云技术、自动化和 DevOps 实践,并且需要将其安全防御与敏捷开发流程相集成。借助 Kona Site Defender,组织能够以编程方式更新安全控制,并将其紧密集成至开发流程。Kona Site Defender 为组织提供各类管理 API,支持开发人员和管理员将常见的安全配置任务集成至 CI/CD 流程。

Akamai 见解

1The Forrester Wave™ 版权归 Forrester Research, Inc. 所有,Forrester 和 Forrester Wave 是 Forrester Research, Inc. 的商标。Forrester Wave 是 Forrester 的市场号召图示,采用一份详细的电子表格绘制,其中包括所公布的分数、权重和评论。Forrester 并不致力于推广 Forrester Wave 中描述的任何一个供应商、产品或服务。信息源自最佳可用资源。相关意见仅反映当时的判断结果,可能发生变化。

2 Gartner《Web 应用程序防火墙魔力象限》,作者:Jeremy D'Hoinne | Adam Hils | Ayal Tirosh | Claudio Neiva,2018 年 8 月 29 日

该图片由 Gartner, Inc. 作为大型研究文档的一部分发布,并且应基于整个文档进行评估。可向 Akamai 索取此 Gartner 文档。

Gartner 不会对其出版物中的任何供应商、产品或服务背书,亦不会建议技术用户仅选择评分高或具有其他指示的供应商。Gartner 研究出版物包括 Gartner 研究组织的意见,并且不得构成事实声明。Gartner 否定有关此研究的任何明示或暗示保证,包括有关适销性或适合特定用途的任何保证。